Bitlocker驱动器加密使用方法-山西IT外包服务公司

Bitlocker驱动器加密可以将磁盘加密,确保数据的安全。如果被加密保护的磁盘是Windows Server 2012操作系统磁盘,即使他被拿到另外一台计算机启动,除非已解锁,否则无法启动

加密解密操作会增加系统负担,因此系统效率会比启用bitlocker前差。

Bitlocker硬件需求

Windows Server 2012计算机至少需要2个磁盘分区才可以使用Bitlocker

  • 一个用来安装操作系统的NTFS磁盘分区,可以选择是否将此磁盘加密
  • 一个用来启动计算机的磁盘分区,他必须被设置为活动,而且他不可以被加密。如果计算机配备的是传统bios,则此磁盘分区必须是NTFS,如Uefi,则分区必须为Fat32

当新装一台Windows Server 2012操作系统时,默认会创建两个磁盘分区。

Bitlocker实例演示

下面将操作系统磁盘加密,并使用密码解锁的方式

默认UEFI系统

https://images0.cnblogs.com/blog/777845/201506/281807427057366.png

安装Bitlocker加密

https://images0.cnblogs.com/blog/777845/201506/281807437675707.png

允许在无TPM环境下使用Bitlocker

TPM可信任平台模组,一个芯片,默认Bitlocker会见密钥存在里面。操作系统默认只支持TPM方式的Bitlocker。如果要支持其他方式,需要修改组策略。

计算机配置管理模板windows组件Bitlocker驱动器加密操作系统驱动器-双击启动时需要附加身份验证

https://images0.cnblogs.com/blog/777845/201506/281807446744265.png

https://images0.cnblogs.com/blog/777845/201506/281807456118877.png

启用Bitlocker驱动器加密

控制面板-系统和安全-Bitlocer驱动器加密-启用Bitlocker

这时我们打开是找不到Bitlocker选项的,需要如下图加入一块新的Fat32磁盘

https://images0.cnblogs.com/blog/777845/201506/281807462201291.png

点击启用Bitlocker

https://images0.cnblogs.com/blog/777845/201506/281807467203205.png

输入密码

https://images0.cnblogs.com/blog/777845/201506/281807476271763.png

保存到文件

https://images0.cnblogs.com/blog/777845/201506/281807485022862.png

注:不可以保存到Windows Server 2012操作系统磁盘内,不可以保存到固定数据盘根目录。

https://images0.cnblogs.com/blog/777845/201506/281807489247033.png

https://images0.cnblogs.com/blog/777845/201506/281807492203774.png

重启计算机

https://images0.cnblogs.com/blog/777845/201506/281807495641203.png

在bios界面已经需要输入密码来启动计算机

https://images0.cnblogs.com/blog/777845/201506/281807498309888.png

重启后我们可以通过任务栏图标得知加密进度,花费时间较长

https://images0.cnblogs.com/blog/777845/201506/281807505645031.png

https://images0.cnblogs.com/blog/777845/201506/281807511424687.png

挂起与关闭Bitlocker

如果需要更新计算机的bios,硬件或操作系统,请先挂起Bitlocker,以免因为启动环境的变化而影响到Windows Server 2012的启动。挂起后,下次重启计算机时就不需要输入密码。不过,计算机启动完成后,Bitlocker会自动重新启用。

单击挂起保护,选择是。

https://images0.cnblogs.com/blog/777845/201506/281807515337102.png

挂起后,可以随时重启Bitlocker,此时由于磁盘仍然处于保持加密状态,因此重新启用时,不需要漫长的加密过程。

单击恢复保护

https://images0.cnblogs.com/blog/777845/201506/281807518457072.png

如果要将磁盘解密,不再使用Bitlocker功能,可以关闭Bitlocker

单击关闭Bitlocker。以后如果需要重新启用,需要漫长的时间重新加密磁盘。

https://images0.cnblogs.com/blog/777845/201506/281807522672244.png

山西专业IT外包公司专注于IT运维外包,网络技术运维,代维服务,服务器维修维保,防火墙调试维护,网络交换机维护,云计算私有云平台架构,网络安全防护,病毒木马防御清理,硬盘数据恢复等外包服务。同时提供H3C 华为企业级设备销售。 H3C|Huawei|网络设备销售请联系:15698570817
山西本地专业IT外包服务公司 » Bitlocker驱动器加密使用方法-山西IT外包服务公司

发表评论